受影响系统:
Yukihiro Matsumoto Ruby 1.8.x
不受影响系统:
Yukihiro Matsumoto Ruby 1.8.7-p72
Yukihiro Matsumoto Ruby 1.8.6-p287
描述:BUGTRAQ ID: 30644
Ruby是一种功能强大的面向对象的脚本语言。
Ruby的1.8.6-p287或1.8.7-p72之前版本存在多个安全漏洞,可能允许恶意用户绕过某些安全限制、导致拒绝服务或执行欺骗攻击。
1) 安全等级限制的实现中存在多个错误,可能导致在4安全层调用untrace_var()、执行syslog操作、修改$PROGRAM_NAME,或者在1到3层调用不安全的方式。 Read more »
受影响系统:
Yukihiro Matsumoto Ruby 1.9.x
Yukihiro Matsumoto Ruby 1.8.x
不受影响系统:
Yukihiro Matsumoto Ruby 1.9.0-2
Yukihiro Matsumoto Ruby 1.8.7-p22
Yukihiro Matsumoto Ruby 1.8.6-p230
Yukihiro Matsumoto Ruby 1.8.5-p231
描述:
——————————————————————————–
CVE(CAN) ID: CVE-2008-1891
Ruby是一种功能强大的面向对象的脚本语言。
WEBrick是Ruby中内嵌的HTTP服务器程序库。WEBrick组件存在目录遍历漏洞,如果服务器使用的是NTFS或FAT文件系 统的话,远程攻击者就可以通过在向使用WEBrick::HTTPServlet::FileHandler或 WEBrick::HTTPServer.new的应用所提交的URI请求结尾附加“+”、“%2b”、“.”、“%2e”或“%20”字符执行目录遍历 攻击,导致读取任意CGI文件。 Read more »
受影响系统:
Yukihiro Matsumoto Ruby 1.9.x
Yukihiro Matsumoto Ruby 1.8.x
不受影响系统:
Yukihiro Matsumoto Ruby 1.9.0-2
Yukihiro Matsumoto Ruby 1.8.7-p22
Yukihiro Matsumoto Ruby 1.8.6-p230
Yukihiro Matsumoto Ruby 1.8.5-p231
描述:
——————————————————————————–
BUGTRAQ ID: 29903
CVE(CAN) ID: CVE-2008-2662,CVE-2008-2663,CVE-2008-2725,CVE-2008-2726,CVE-2008-2664
Ruby是一种功能强大的面向对象的脚本语言。 Read more »
Copyright © 2008 Art Hacker organization. All Rights Reserved .
Subscribe Feed 
Contact Us